Bitlocker non salva la chiave nell'annuncio: abbiamo la soluzione

Sommario:

Video: Cos'è e come funziona BITLOCKER 2024

Video: Cos'è e come funziona BITLOCKER 2024
Anonim

BitLocker è una funzionalità integrata di crittografia del disco completo disponibile su Windows 7, 8.1 e Windows 10. Questo strumento consente agli utenti di proteggere i dati crittografando l'intero disco o solo i singoli settori.

Quando si utilizza BitLocker, è estremamente importante salvare le informazioni di recupero su Active Directory. Per fare ciò, è necessario abilitare un criterio chiamato "Archiviare le informazioni di ripristino di BitLocker nei servizi di dominio Active Directory".

Tuttavia, a volte BitLocker non riesce a salvare la chiave in AD. Questa è una situazione molto fastidiosa poiché lascia le rispettive macchine con l'unità bloccata e gli utenti non hanno accesso alle password di recupero.

Per evitare tali situazioni, seguire le istruzioni elencate di seguito per assicurarsi che BitLocker salvi le chiavi di ripristino in Active Directory.

Come eseguire il backup della chiave di ripristino di BitLocker su AD

1.Accertarsi che l'impostazione di Criteri di gruppo per salvare la chiave in AD sia abilitata

  1. Passare a questa chiave di registro: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Per consentire il backup delle informazioni di ripristino, assicurarsi che i valori elencati di seguito siano disponibili:
    1. OSActiveDirectoryBackup deve essere impostato su 1
    2. FDVActiveDirectoryBackup deve essere impostato su 1
    3. RDVActiveDirectoryBackup deve essere impostato su 1.

Inoltre, assicurarsi che il client sia un membro dell'unità organizzativa e che i criteri del gruppo BitLocker si applichino alla rispettiva unità organizzativa.

2. Ottieni l'ID per la protezione numerica della password

Per fare ciò, è necessario aprire un prompt dei comandi con privilegi elevati, immettere il comando seguente e premere Invio: manage-bde -protectors -get c:

Nell'esempio sopra, viene utilizzata l'unità C:. Naturalmente, è necessario sostituire la C: con la lettera dell'unità che si utilizza.

Una volta premuto Invio, verrà visualizzato un elenco in CMD e lì troverai un ID e una password per la protezione della password numerica.

3. Backup delle informazioni di recupero su AD

Per abilitare le informazioni di ripristino del backup su AD, immettere questo comando CMD: manage-bde -protectors -adbackup c: -id {…}

Sostituisci i punti tra parentesi con l'ID della protezione con password numerica ottenuta al passaggio 1.

Le informazioni di recupero per il volume nella directory attiva dovrebbero ora essere visibili.

Speriamo che questo aiuti. Inoltre, se hai trovato altre soluzioni per abilitare il salvataggio della chiave BitLocker in AD o correggere i problemi di backup della chiave BitLocker, usa i commenti qui sotto per farcelo sapere.

Bitlocker non salva la chiave nell'annuncio: abbiamo la soluzione